Міністерство науки та освіти України
Національний університет „Львівська політехніка”
Інститут комп’ютерної техніки, автоматики та метрології
кафедра „Автоматика та телемеханіка”
Курсова робота
на тему “Розроблення комплексної системи безпеки підприємства”.
Львів – 2006
Завдання.
Розробити проект комплексної системи безпеки одного із виділених приміщень підприємства, в якому циркулює ІзОД. Приміщення, специфіка у використанні цього приміщення персоналом, перелік основних та допоміжних технічних засобів обробки, передавання та приймання інформації наведені у таблиці 1 та вибираються згідно варіанту. Допускаються зміни при виборі об’єкта захисту, за бажанням студента, які повинні узгоджуватись з викладачем.
Варіант : 1
Об’єкт захисту розміщений в аудиторії №607,5-го навчального корпусу.
Мета роботи: Розробити комплексну систему безпеки лабораторії для розроблення та виготовлення ПЛМ.
Хід виконання роботи
Визначення переліку об’єктів, які підлягають захисту. Побудова моделей об’єктів.
Перейдемо до визначення об’єктів, які потрібно захистити.
Об’єкти захисту
Персонал
Приміщення
Технічні засоби обробки та захисту інформації
Інформація стосовно досліджень, які проводяться в лабораторії
Категорювання об’єктів за ступенем важливості
Персонал
Інформація стосовно досліджень, які проводяться в лабораторії
Технічні засоби обробки та захисту інформації
Приміщення
Моделі об’єктів
--Модель «приміщення»:
Лабораторія для розроблення та виготовлення ПЛМ знаходиться на 6-му поверсі багатоповерхового будинку(навчального корпусу №5) , який розміщений по вул.
С. Бандери. Навколо будинку в радіусі 200-т метрів немає жодного іноземного представництва. З південної, південно-західної і північно-західної сторін розміщені житлові будинки. З решти сторін розміщені решта навчальних корпусів НУ»Львівська політехніка». Саме приміщення лабораторії розміщене в аудиторії №607, розміри приміщення 5*4 м. Тип будинку - панельний. Опалення приміщення – централізоване.
--Модель « Технічні засоби обробки та захисту інформації»
Три персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), програматор ПЛМ, комплекс для тестування ПЛМ, зовнішній модем, принтер, сигнальні лінії мережі Ethernet
--Модель «Персонал»
Адміністратор(високі знання комп’ютерного програмування)
Менеджер СУБД(високі уміння в сфері управління базами даними)
Користувачі(високі знання в сфері розроблення та виготовлення ПЛМ)
Охоронці
Керівник служби безпеки(достатні знання в сфері комп. програмування,ПЛМ)
--Модель «Інформація»
В лабораторії проводяться дослідження, результатом яких є інформація про ПЛМ. Частина з цієї інформації є конфіденційною, а частина є інформацію для службового користування. Ця інформація отримується і обробляється персоналом і такими технічними засобами: три персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), програматор ПЛМ, комплекс для тестування ПЛМ, зовнішній модем, принтер, сигнальні лінії мережі Ethernet.
2. Класифікація всіх можливих загроз
2.1 Потенційні цілеспрямовані загрози
Очевидно, що при відсутності законного користувача, контролю та розмежування доступу до термінала кваліфікований порушник легко використовує його функціональні можливості для НСД до захищуваної інформації ІС шляхом введення відповідних запитів або команд.
При наявності вільного доступу у приміщення (під відповідальність керівників підрозділів це треба постійно упереджувати та контролювати) можна візуально спостерігати інформацію на засобах відбиття і документування, а на останніх викрасти паперовий носій, зняти зайву копію, а також викрасти інші носії з інформацією: лістинги, магнітні носії і т.д.
Особливу небезпеку являє собою безконтрольне завантаження програмного забезпечення в ІС, в якому можуть бути змінені установки, властивості, дані, алгоритми, введена “троянська“ програма або вкорінено комп’ютерний...